CC인증에 대한 소개의 건
페이지 정보
작성자 게시판관리자 작성일23-03-07 10:24 조회3,399회 댓글0건관련링크
본문
정부기관에 정보보안솔루션 입찰 및 납품시 필요한 것이 정보보호인증(CC인증)을 받아야 한다. 이와 관련 CC인증에 대한 소개와 평가기관이 어디인지 간략히 소개한다.
o 정보보호제품 평가・인증(CC 평가・인증) 제도 개요
- 보안기능이 있는 IT 제품(즉, 정보보호제품)의 보안성을 평가기관에서 평가하고 이에 대한 결과를 인증기관에서 인증하는 제도 ※국제상호인정협정(CCRA, Common Criteria Recognition Arrangement) 회원국이 공통으로 사용하는 CC(Common Criteria) 및 CEM(Common Evaluation Methodology)을 평가기준 및 평가방법론으로 적용
o 정보보호제품 평가・인증(CC 평가・인증) 목적
- 정보보호제품에 구현된 보안기능이 평가신청한 평가보증등급 수준에 부합하는지 검증함으로써, 사용자가 자신의 보안 요구를 충족하는 IT 제품 선택을 지원. 특히, 우리나라는 국가정보원이 필요성을 인정하는 정보보호제품의 경우 국가・공공기관에서 CC 인증제품을 도입하도록 하는 등 CC 인증제품을 활용
o CC인증 평가기관별 진행현황 (2023.3.6. 기준)
<참고 : 항목설명> o 평가대기(기간) : 평가계약 상태에서 평가가 시작되기까지 예상 기간 o 평가대기(건) : 평가계약 후 접수증이 발급된 상태(평가시작 및 평가대기 상태) o 평가진행(건) : 평가가 진행중인 상태 o "-"는 현재 평가기관에서 정보를 제공하지 않은 상태 o 국내용/EAL2 기준, 대기기간은 평가진행 상황에 따라 변동될 수 있음
※ 해당 정보는 평가기관 홈페이지의 정보를 참조함
o CC인증 평가기관별 진행현황 바로가기 *클릭시 이동
한국시스템보증(주) | |
(주)한국아이티평가원 | |
한국정보통신기술협회 | |
(주)한국정보보안기술원 | |
한국기계전기전자시험연구원 | |
한국화학융합시험연구원 |
o CC 인증 보유제품 현황
IT보안인증사무국 |
원본출처 : 한국정보보호산업협회 (kisia.or.kr)
댓글목록
등록된 댓글이 없습니다.